Using EU based servers for GDPR compliance
Tangiblee ist vollständig DSGVO-konform. Hier sind die Schritte, die wir ergreifen, um unsere Einhaltung sicherzustellen:
- Für unsere Kunden in der EU verwenden wir Server im EWR (Europäischer Wirtschaftsraum), um Benutzerbilder für Virtual Try-On zu verarbeiten. Dies garantiert nicht nur, dass Benutzerbilder niemals den EWR verlassen, sondern stellt auch sicher, dass die Verarbeitung der Benutzerdaten innerhalb der Grenzen der Europäischen Union erfolgt.
- Wir verlassen uns auf Google Analytics 4 (GA4), um Nutzungsmetriken zu verfolgen. GA4 sammelt Daten von Nutzern im EWR und sendet sie an einen Server im EWR, wo die IP-Adresse des Benutzers anonymisiert wird. Nach diesem Anonymisierungsprozess werden die Daten dann an das endgültige Ziel übertragen, wo sie sicher in der entsprechenden Webpräsenz zusammengefasst werden.
- Eine bedeutende Entwicklung fand im Juli 2023 statt, als die Europäische Kommission die neuen EU-USA ratifizierte. Rahmen für den Datenschutz. Dieser Rahmen bestätigte, dass die Vereinigten Staaten ein gleichwertiges Schutzniveau für personenbezogene Daten bieten, die aus der EU übermittelt werden, wie sie innerhalb der Union übermittelt werden. Diese Bestätigung bestätigt die Tatsache, dass GA4 als Unterauftragsverarbeiter für EWR-Kunden verwendet werden kann, wodurch die sichere Übertragung personenbezogener Daten (PII) an GA4-Server in den Vereinigten Staaten ermöglicht wird.
- Zusätzlich zu den oben genannten Maßnahmen sind wir in der Lage, unseren Kunden einen umfassenden Zusatz zur Datenverarbeitungsvereinbarung (DPA) anzubieten. Dieser Nachtrag ist ein wesentlicher Bestandteil des Vertragsunterzeichnungsprozesses und stellt außerdem sicher, dass alle erforderlichen Schutzmaßnahmen und Bestimmungen zum Schutz der Privatsphäre und Sicherheit der Kundendaten getroffen wurden.